1. Mô hình mạng 2. Triển khai giao thức PAP với PPP 3. Triển khai giao thức CHAP với PPP Mô hình mạng Cấu hình hostname
Truy cập vào
“configuration mode” và đặt “hostname” cho 2 router là “PVT1” và “PVT2”. 2. Triển khai giao thức PAP với PPP
Khai báo database cho việc
xác thực. Đóng gói PPP trên cổng Serial 1/0 Yêu cầu xác thực kiểu PAP trên PVT2
Khai báo username và
password gửi sang PVT2 2. Triển khai giao thức PAP với PPP Kiểm tra 2. Triển khai giao thức PAP với PPP Debug quá trình hoạt động của PAP với lệnh “debug ppp authentication” . 2. Triển khai giao thức PAP với PPP
PVT1 gửi yêu cầu xác thực PAP
với username ‘PVT1’
PVT2 nhận thành công. Quá
trình xác thực thành công. 2. Triển khai giao thức PAP với PPP • Bắt và phân tích gói tin Phía được xác thực gửi yêu cầu xác thực gồm username và password đến bên xác thực 2. Triển khai giao thức PAP với PPP • Bên xác thực sẽ gửi xác thực ack nếu thông tin xác thực là chính xác và ngược lại sẽ gửi nak 3. Triển khai giao thức CHAP với PPP • Cấu hình router 1 •Khai báo database cho việc xác thực •Đóng gói PPP trên cổng s1/0 •Yêu cầu xác thực kiểu CHAP 3. Triển khai giao thức CHAP với PPP • Cấu hình router 2 •Khai báo database cho việc xác thực •Đóng gói PPP trên cổng s1/0 •Yêu cầu xác thực kiểu CHAP 3. Triển khai giao thức CHAP với PPP Kiểm tra: đã chuyển các gói tin theo giao thức PPP 3. Triển khai giao thức CHAP với PPP Quan sát quá trình xác thực bằng câu lệnh: debug ppp authentication
“Shutdown” cổng s1/0 trên PVT2(hoặc
PVT1) sau đó “no shutdown” bật lại để xem lại quá tình xác thực 3. Triển khai giao thức CHAP với PPP Quan sát quá trình xác thực trong vài giây
Xác thực thành công
3. Triển khai giao thức CHAP với PPP Bắt và phân tích gói tin • Bên xác thực sẽ gửi thử thách (noce, auth-id) 3. Triển khai giao thức CHAP với PPP Bắt và phân tích gói tin • Bên được xác thực dựa vào auth-id lấy ra password trong CSDL sau đó gửi cho bên xác thực sup-id và giá trị H(sup-id || pass|| nonce) 3. Triển khai giao thức CHAP với PPP • Bên xác thực nhận được, dựa vào sup-id lấy ra password trong CSDL, sau đó H(sup-id || pass (vừa lấy ở trên) || nonce) so sánh với giá trị băm nhận được từ bên được xác thực. Chấp nhận hoặc không chấp nhận. 3. Triển khai giao thức CHAP với PPP Bên xác thức nhận, dựa trên sup-id lấy ra password trong CSDL, sau đó H(sup-id||pas ||nonce) so sánh với giá trị băm nhận được từ bên được xác thực, Chấp nhận hoặc không chấp nhận. Cảm ơn thầy và các bạn đã xem bài slide của em